IISマネージャの画面に「既定の SSL サイトは作成されませんでした。」の警告が表示される - IIS

IISマネージャの画面に「既定の SSL サイトは作成されませんでした。」の警告が表示される現象について紹介します。

現象

SSLのサイトのバインドを作成後「インターネット インフォメーション サービス(IIS)マネージャー」のサイトの画面の右側に の警告メッセージが表示されます。

原因

複数のSSLサイトのバインドが同一IISサーバー内に作成されている可能性があります。

設定の確認

サイトのノードを右クリックし、ポップアップメニューの[バインドの編集]メニューをクリックし、[サイト バインド]ダイアログを表示します。httpsのバインドの項目をクリックして選択しダイアログ右側の[編集]ボタンをクリックします。~

[サイトバインドの編集ダイアログ]が表示されます。コンボボックスでSSL証明書を選択し[OK]ボタンをクリックします。


複数のサイトでSSLのバインドが作成されている場合、下図の のメッセージが表示されます。


上図のダイアログで[はい]ボタンをクリックすると、バインドの証明書がすべて置き換わってしましいます。|

最初の状態

種類	IPアドレス	ポート	ホスト名	サーバー名表示を要求	SSL 証明書
https	未使用の IP アドレスすべて	443		www.ipentec.net	www.ipentec.net

上記の状態に下記を追加することを想定します。

追加の状態

種類	IPアドレス	ポート	ホスト名	サーバー名表示を要求	BSSL 証明書
https	未使用の IP アドレスすべて	443		www.ipentec.net	www.ipentec.net
https	未使用の IP アドレスすべて	443		wiki.ipentec.net	wiki.ipentec.net

上記の状態でバインドを確定すると、先の「少なくとも一つの別のサイトが同じHTTPSバインドを使用しており、バインドが他の証明書を使用して構成されています。」のワーニングが表示されます。この状態で「はい」ボタンをクリックすると下記の状態で設定されてしまいます。

ダイアログで「はい」ボタンクリック後の設定完了の状態

種類	IPアドレス	ポート	ホスト名	サーバー名表示を要求	SSL 証明書
https	未使用の IP アドレスすべて	443		www.ipentec.net	wiki.ipentec.net
https	未使用の IP アドレスすべて	443		wiki.ipentec.net	wiki.ipentec.net

www.ipentec.netの証明書もwiki.ipentec.netの証明書に置き換わってしまいます。

対処法と設定

同じバインドに対しては、一つのSSL証明書しか設定できないため、ホスト名が違う複数のサイトに異なるSSL証明書を設定する場合は、[サイトバインドの編集]ダイアログの[ホスト名]ボックスの下部の[サーバー名表示を要求する]にチェックをつけます。

最初の状態

種類	IPアドレス	ポート	ホスト名	サーバー名表示を要求	SSL 証明書
https	未使用の IP アドレスすべて	443		www.ipentec.net	www.ipentec.net

追加・設定後の状態

種類	IPアドレス	ポート	ホスト名	サーバー名表示を要求	SSL 証明書
https	未使用の IP アドレスすべて	443		www.ipentec.net	www.ipentec.net
https	未使用の IP アドレスすべて	443	チェックあり	wiki.ipentec.net	wiki.ipentec.net

[サーバー名表示を要求]チェックボックスにチェックをすると「少なくとも一つの別のサイトが同じHTTPSバインドを使用しており、バインドが他の証明書を使用して構成されています。」のワーニングは表示されなくなります。
また、インターネット インフォメーション サービス(IIS)マネージャーのサイト画面の右側の「既定の SSL サイトは作成されませんでした。」のワーニングも表示されなくなります。